Estoy usando un navegador web para acceder a los sitios habilitados para DNSSec. Mi servidor de nombres actual no (no) admitirá DNSSec durante al menos un año. ¿Cuáles son mis alternativas?
¿Alguno de los ISP actualmente ofrece DNSSec? ¿Alguna otra empresa segura viable?
Es posible que tenga que aclarar a qué se refiere cuando dice que su servidor de nombres actual no admite DNSSEC cuando habla desde la perspectiva del resolutor. Verá, cualquier servidor de nombres (que hará consultas recursivas por usted) almacenará en caché y reenviará cualquier registro que establezca su solicitud. Eso incluye los registros RRSIG que son la base de DNSSEC.
Ejemplos:
Puede ejecutar una resolución de DNS en su propia máquina que rechaza registros DNSSEC no válidos. Sin embargo, es el trabajo del resolutor local por defecto. No se necesita una configuración especial para que los servidores de nombres lo admitan.